<?php

//后台管理员控制器(登录,注销,修改密码等)
//
class AdminController extends PlatformController {

	//展示登录表单
	//
	public function loginAction() {
		$this->display('login.html');
	}

	//管理员验证的合法性
	public function checkAction() {
		// var_dump($_POST);DIE;
		$admin_name = $this->escapeData($_POST['admin_name']);
		$admin_pass = trim($_POST['admin_pass']);
		$passcode = trim($_POST['passcode']);
		//验证码的验证应该发生在用户密码验证的之前
		$captcha = factory::M('Captcha');
		if(!$captcha->checkCaptcha($passcode)) {
			//验证码非法,跳转回首页
			$this->jump('index.php?p=Back&c=Admin&a=login', ':( 验证码错误!');
		}
		//判断管理员合法性,调用Model
		//实例化AdminModel
		$admin = factory::M('AdminModel');
		$result = $admin->check($admin_name,$admin_pass);
		if($result) {
			//合法,先将管理员信息方法到session中
			session_start();
			$_SESSION['adminInfo'] = $result;
			//更新管理员信息放到session中
			$admin->updateAdminInfo($result['admin_id']);
			//跳转后台首页
			//echo '合法,此时应该调到后台首页!';
			$this->jump('index.php?p=Back&c=Manage&a=index');
		}else {
			//echo '非法,此时应该跳转到后台登录页面!';
			$this->jump('index.php?p=Back&c=Admin&a=login', ':(用户名或密码错误!');
		}

	}
		//产生随机验证码
		public function captchaAction() {
			$captcha = factory::M('Captcha');
			//调用核心方法
			$captcha->generate();
		}

		public function logoutAction() {
			//删除用户的会话数据区
			@session_start();
			unset($_SESSION['adminInfo']);
			session_destroy();
			//跳转到登录页面
			$this->jump('index.php?p=Back&c=Admin&a=login');
		}
}